Security von Maschinen- und Anlagensteuerungen

Einführung in die Security von Maschinen- und Anlagensteuerungen

Ihr Moderator
Dr.-Ing. Björn Ostermann

Maschinen- und Anlagensteuerungen werden nicht erst seit heute regelmäßig an das Internet angeschlossen. Sei es zur Fernwartung, zur Fernabfrage von Daten oder ... Damit hat sich eine "unsichtbare" Gefährdung aufgetan, die vielfach nicht beachtet wird. Viele Unternehmen haben deshalb schon leidvolle Erfahrung mit Hackerangriffen gemacht. Schützen Sie Ihre Steuerungen vor diesem "unsichtbaren" Eindringling. Beugen Sie rechtzeitig vor und sperren Sie den "Hacker" aus.

Steuerungsbauer und -programmierer kommen im Maschinenbau meist aus den Bereichen Elektrotechnik und Mechatronik. Hier wird traditionell wenig über die Security von Maschinen- und Anlagensteuerungen -auch schon mal als "IT-Sicherheit" bezeichnet- in der Ausbildung gelehrt. In diesem Workshop werden Ihnen die Grundlagen vermittelt, um auch ohne viele Vorkenntnisse die Welt des "Hackings" kennen und verstehen zu lernen. Deshalb müssen Sie kein "IT-Freek" sein um an dem Workshop teilzunehmen.

Die Security von Maschinen- und Anlagensteuerungen ist im Zeitalter der "Industrie 4.0" aus dem Maschinenbau nicht mehr wegzudenken. Angesprochen ist hier in erster Linie der Steuerungsbau, der entsprechende Anforderungen in Anhang I Nr. 1.2 in der Maschinenrichtlinie findet. Diese Anforderungen sollen mit der anstehenden Richtlinienänderung sogar noch konkretisiert werden. Steuerungen sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Der Maschinenhersteller muss deshalb auch die Anforderungen an die Security erfüllen, will er rechtskonforme Maschinen und Anlagen auf dem Markt bereitstellen.

Die Security für industrielle Kontrollsysteme umfasst dabei die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. Die SCADA-Ingenieure fühlen sich allerdings nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen dagegen nicht die besonderen Anforderungen eines SCADA-Netzes. Hier gilt es entsprechendes Personal beim Steuerungsbau rechtzeitig einzubinden.

To top

Ihr Referent Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken studierte Elektrotechnik in Aachen und arbeitete danach 5 Jahre als Softwareentwickler für die Papierindustrie. Danach wechselte er als wissenschaftlicher Mitarbeiter zur FH Aachen und ist dort seit über 20 Jahren Leiter der  Rechenzentrale im Fachbereich Elektrotechnik und Informationstechnik. Er gründete in dieser Funktion zusammen mit Prof. Dr. Marko Schuba das Institut für Industrial Control Systems (ISICS). Seit über 10 Jahren beschäftigt er sich mit IT Sicherheit und seit geraumer Zeit Geschäftsführer der @-yet Industrial IT Security GmbH.

To top

Themen des Workshops "Security der Maschinensteuerung"

Übersicht über Industrielle Steuerungssysteme

  • Aufbau und Komponenten von ICS

ICS Protokolle

  • Modbus
  • OPS
  • Industrial Ethernet

Bedrohungen und Schwachstellen von Industriellen Steuerungen

  • Sicherheitsterminologie und -konzepte
  • Software-, Hardware- und Konfigurationsschwachstellen
  • Risikofaktoren

Angriffe auf SCADA

  • Grundsätzlicher Ablauf eines IT-Angriffs
  • Sicherheitsprobleme mit ICS
  • Penetrationstests im ICS Umfeld
  • Praktische Beispiele
    • Scannen eines SCADA Netzes
    • SQL Injection auf SPS
    • Angriff auf eine Beckhoff SPS CX5020

Sicherheitsmaßnahmen zur ICS Sicherung

  • Defense in Depth
    • Das Zonenkonzept
  • Firewalls im ICS Umfeld
  • SIEM
  • Standards und Best Practices für die IT-Sicherheit in ICS

Das Projekt "hacking4": Hacken als IT-Sicherheitstraining

  • Pentesting
  • Secure Programming
  • Forensik
  • Awareness

To top

Workshop Daten

  • Termin:
    • 15. Oktober 2021
    • Beginn: 9:00 Uhr
    • Ende: ca. 15:30 Uhr
  • Ort:
    • Maritim Hotel Köln
  • Moderation:
  • Referent:
    • Hans Wilhem Höfken
      FH Aachen, Leitung Rechenzentrum
  • Maximale Teilnehmerzahl:
    • 20 Personen

To top

Sie lernen in diesem Workshop

  • Den Aufbau von ICS und die Verbindung zur Office-IT
  • Die besonderen Probleme bei der IT Sicherheit von ICS
  • Protokolle die bei ICS im Einsatz sind (und Probleme machen)
  • Bedrohungen und Schwachstellen bei ICS
  • Angriffe auf ICS, Unterschiede und Gemeinsamkeiten zum Officenetz
  • Sicherheitsmaßnahmen für ICS, wie können Sie Ihre Anlage sichern
  • IT-Sicherheit Standards und Best Practices für ICS

To top

Für wen ist das Seminar geeignet?

  • Steuerungsbauer
  • Maschinenbauer
  • Elektrotechniker
  • SCADA Ingenieure
  • Softwareentwickler für SCADA- und Industrielle Kontrollsysteme
  • IT-Netzarchitekten
  • Sicherheitsbeauftragte im ICS Umfeld
  • IT Admins

und alle, die mit dem digitalen Datentausch mit Steuerungsgeräten im Feld arbeiten. Sie erhalten eine Übersicht über die Probleme bei der Vernetzung von ICS. Haben Sie keine Angst, dass Sie nur von "IT-Freeks" umgeben sind.

To top

Teilnahmegebühr

620,- € + MwSt.

To top

Anmeldung / Prospekt

So können Sie sich schon anmelden:

Gerne können Sie sich auch per Mail anmelden:

Mit der Anmeldung erkennen Sie unsere AGB an.

To top